ログをSyslogにエクスポートする

ESET PROTECT On-Premは特定のログ/イベントをエクスポートし、Syslogサーバーに送信できます。次のログカテゴリからのイベントは、Syslogサーバーにエクスポートされます。検出、ファイアウォール、HIPS、監査、ESET Inspect。イベントは、ESET製品(ESET Endpoint securityなど)を実行する管理対象のクライアントコンピューターで生成されます。これらのイベントは、Syslogサーバーからのイベントのインポート機能を備えた任意のESET Endpoint securityソリューションで処理できます。イベントはESET PROTECT On-PremによってSyslogサーバーに書き込まれます。

1.Syslogサーバーを有効にするには、詳細 > 設定 > 詳細設定 > Syslogサーバー > Syslogサーバーを使用をクリックします。

2.エクスポートを有効にするには、詳細 > 設定 > 詳細設定 > ロギング > ログをSyslogサーバーにエクスポートをクリックします。

3.イベントメッセージに次の形式のいずれかを選択します。

•JSON (JavaScript Object Notation)

•LEEF (Log Event Extended Format)- IBMアプリケーションQRadarで使用される形式。

•CEF (共通イベント形式)

Syslogに送信されたイベントログをフィルタリングするには、定義されたフィルターでログカテゴリ通知を作成します。